2013年08月22日15:00
【相关新闻】
美国多家媒体(VentureBeat、PCMag.com等)8月18日报道,一名巴勒斯坦的IT研究员直接进入脸书(Facebook)首席执行官马克·扎克伯格(Mark Zuckerberg)的涂鸦墙,发布了一则有关脸书漏洞的报告。该研究人员表示,曾向脸书的安全团队报告过相关漏洞,但并未引起重视,因此他为了证明存在漏洞,不得已采取了这一行动。
照片:Shreateh在扎克伯格的时间轴上发布漏洞报告
这位名为Khalil Shreateh的研究人员在自己的博客上详细说明了相关情况。Shreateh在脸书上发现了一个严重漏洞,即使未被认定为朋友,也可通过该漏洞在其他脸书用户的涂鸦墙上发布内容。Shreateh发现漏洞后就通过脸书的白帽子系统报告了这一漏洞,但是,在Shreateh通过电子邮件反复说明后,脸书安全团队8月14日回复说“这不是漏洞”。
于是,Shreateh直接进入扎克伯格的网页内,发布了漏洞报告(见照片)。几分钟后,脸书的安全工程师便联系到了Shreateh,并向其寻求该漏洞的详细信息。
然而,脸书随后就冻结了Shreateh的账号,并表示不能向其支付发现漏洞的奖金。该公司指出,Shreateh最初通过白帽子系统发送的报告未能提供足够的信息,并且之后发布漏洞报告的做法违反了服务使用条款。
据美国CNET News.com报道,脸书在IT新闻网站“Hacker News”上宣布已于8月15日修补了该漏洞。并且,脸书承认在收到最初报告时本应该向Shreateh寻求更详细的信息。(日经技术在线! 供稿)
